摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣,遭罰3500萬美元

摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣,遭罰3500萬美元

美國證券交易委員會已對摩根史坦利美邦 (MSSB) 處以 3500 萬美元(約 2.47 億元人民幣)罰款,原因是其未能在五年內保護其客戶的個人識別資訊 (PII)。

根據美國證券交易委員會 (SEC) 調查,指出摩根史坦利在 2016 至 2021 年發生了「驚人」的個資安全事故。他們表示,摩根史坦利當時並未妥善處置從資料中心退役的硬碟,還聘請了不合格的公司幫助銷毀硬碟,最終導致這批硬碟在未刪除使用者資的情況下就進行公開拍賣。

 摩根史坦利因為將資料中心退役的硬碟整批拿到網路上拍賣,遭罰3500萬美元

SEC 表示,摩根史坦利作為一家大型金融機構,應該遵循一些非常嚴格的準則來處理退役硬體。但是,當他們在2016資料中心的設備要汰換下來時,首先,摩根史坦利沒有破壞硬碟或讓內部 IT 團隊執行清零操作,而是與第三方公司簽訂合同來處理硬體。

第三方公司獲取了 53 個 RAID 陣列,包括大約 1,000 個 HDD 和大約 8,000 個備份磁帶。據稱,這家公司根本沒有這方面的經驗,因此這家公司最初把工作分包給另一家 IT 公司來清除硬碟,然而,兩家公司發生了爭執,於是後來這家公司開始將儲存裝置直接出售給另一家公司。最後,後者轉而在網上拍賣它們,但沒有刪除它們。

此外,摩根史坦利退役的這批裝置本身就具備加密功能,但該公司多年來一直都沒有啟動加密軟體。

於是,2017 年,在摩根史坦利退役計畫開始將近一年後,來自俄克拉荷馬州的一名 IT 專業人士給他們發了封電子郵件,告訴摩根史坦利他手上有顆有包含他們公司客戶資料的硬碟。這整起事件才爆發出來。

SEC 執法部門主管古爾比爾·S.格魯瓦爾(Gurbir S. Grewal)表示:「在這起案件中,摩根史坦利 的錯誤令人震驚。客戶將他們的個人資訊委託給金融專業人士,理解並期望這些資訊會受到保護,而摩根史坦利在這方面做得很糟糕。如果得不到妥善保護,這些敏感資訊最終可能落入壞人之手,並對投資者造成災難性後果。」

IFENG
作者

鳳凰網(科技),集綜合資訊、視訊分發、原創內容製作、網路廣播、網路直播、媒體電商等多領域於一身,並於2011年在紐交所上市(紐交所代碼:FENG),成為全球首個從傳統媒體分拆上市的新媒體公司。

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則